江苏龙网

  1. 首页 > 社会 > >

【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时( 二 )


腾讯云发布的《2019年DDoS威胁报告》(下称《威胁报告》)显示 , 黑客购买攻击服务的成本在数百元 , 而发起勒索每次的赎金可以达到数万元;黑客搭建攻击站点的成本在数千元 , 而出租DDoS攻击服务的收入可以达到数十万元 。
黑产分工明确
有人提供“弹药”黑客负责攻击
***采访人员发现 , 目前黑市中DDoS攻击已经形成了分工明确的上下游产业链:处在产业链上游的是各类DDoS攻击软件卖家 , 他们为“傻瓜式”网络攻击提供了工具 , 降低了黑客的入门门槛;处在产业链中游的是流量提供方 , 这些流量提供者或是拥有自己的专业机房 , 可以提供稳定的带宽 , 或是拥有大量“肉鸡” , 可以为DDoS攻击提供充足的“弹药”;产业链下游的则是执行攻击的黑客本人 。 此外 , 还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击 , 他们的作用是提供测试DDoS攻击力的“墙” , 以方便雇主验证黑客的攻击实力 , 也成为了网络攻击黑产的一环 。
【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时
本文插图

其中 , 黑客最重要的上游当属流量提供方 , 2016年北京朝阳法院温榆河法庭公布的案例显示 , 曾有被告人通过木马程序控制了68台计算机 , 并将被控制计算机的流量出租给黑客进行DDoS攻击并从中牟利 , 1G流量一天获利100元 , 5个月间获利3万余元 , 被告人供述自己只负责抓“肉鸡” , 并不负责攻击任何服务器和网站 。 但显然该被告人也属于DDoS攻击黑产产业链的链条之一 。
《威胁报告》显示 , 中木马的个人电脑是黑客最大的肉鸡来源 , 占比46% 。
4月16日 , ***采访人员在境外黑灰产平台中发现 , 有不少黑客在平台中高调“收流量” , 当有流量方表示以50元1G的价格出售流量时 , 立刻有黑客表示“全都收” , 此外也有黑客表示真正有实力的人都是“自己买机房” 。
除买卖流量外 , 黑灰产平台中还活跃着不少提供DDoS攻击脚本、软件的卖家 , 熟悉黑产的人士“战神”对采访人员表示 , 许多老的攻击脚本到现在仍然可以卖出不少钱 , 但真正前沿的DDoS攻击技术目前还主要从国外传入 , 如果一名黑客可以做到300到500G的持续攻击 , 一个月至少需要几万元成本 。
谁易被攻击?
游戏、电商位居前两名 主要是恶性竞争
而在攻击目标上 , 大部分黑客表示乐意攻击非法网站 。 “战神”表示 , 这主要是因为这类“黑吃黑”的攻击发生后 , 被攻击者一般只能吃哑巴亏 , 而BAT等大型互联网公司则是这些黑客们普遍不乐意攻击的对象 , 因为“难度过高 , 风险较大” 。
根据《威胁报告》 , 在DDoS攻击的行业分布中 , 游戏行业占42% , 是最易受DDoS攻击的对象 , 电子商务和网络服务行业分别占15%和14% , 位居二三位 。 而游戏行业中 , 近半数遭到攻击的对象为手游APP 。
不过 , ***采访人员在黑灰产平台中同一些黑客交谈时发现 , 由于手游APP无法像页游一样直观的显示出所在IP , 所以往往需要使用一些技术手段先检测出IP所在地再进行攻击 , 因此不少黑客在收到攻击APP的需求时往往要求雇主先给出IP地址 , “自己检测IP太麻烦了 , 你直接给我地址我才能给你报价 。 ”
【【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时】《威胁报告》称 , 在DDoS攻击的目的方面 , 打击竞争对手、向互联网企业收取“保护费”勒索以及向玩家出售“炸房挂”、“掉线挂”是最主要的三类收益来源 , 其中 , 超过80%的黑客发动DDoS攻击的动机源于恶意竞争 。
DDoS攻击的打击难题:
取证难、需国际合作
雪狼表示 , 近年来随着网络的发展 , 云服务器的带宽和性能都大幅度提升 , 防御力和对抗技术也在不断进步 , 因此DDoS攻击需要的流量也逐年攀升 。 跟前几年相比 , 黑客团伙的两极分化比较严重 , 小黑客对大型企业没有什么威胁 , 大型黑客组织则一般都牵涉境外 , 这是最麻烦的问题 。 此外 , 随着物联网的发展 , 越来越多物联网设备成为了“肉鸡” , 利用物联网设备进行UDP反射攻击的攻击方式越来越多 , 这给取证带来了更大的难题 。


推荐阅读


上一篇:[海阳说]小伙直播闭眼开车?真相有点残忍哈哈哈哈

下一篇:车主■疑因停车挡路 大连一女车主车窗被“502”粘住